Решение Aladdin для СУБД Oracle позволяет надежно защитить корпоративные данные
Сергей Груздев и Павел Захаров представляют совместное решение по защите данных |
Как показывает практика, более трети проблем информационной безопасности связаны с действиями персонала. Для укрепления системы безопасности на предприятиях, использующих СУБД Oracle, компания Aladdin Software Security R.D. предложила продукт с длинным названием «Обеспечение безопасности данных под управлением СУБД Oracle с использованием смарт-карт-технологий».
Как отметил Павел Захаров, директор по работе с партнерами Oracle СНГ, в продуктах компании есть встроенные сред?ства разграничения доступа. Но часто на предприятиях из-за неоптимального построения информационной системы сотрудник вынужден использовать множество паролей. В подобной ситуации возрастает роль пресловутого человеческого фактора, пароли хранятся на листочке в ящике рабочего стола или на стикере, приклеенном к монитору. Использование внешних систем авторизации сотрудников на основе смарт-карт или USB-ключей eToken способно решить данную проблему.
Используемые смарт-карты и USB-ключи являются персональными средствами строгой двухфакторной аутентификации и хранения данных. Для доступа к данным необходимо использовать ключ или смарт-карту и ввести PIN-код, что исключает использование утраченных устройств. Также необходимо отметить, что применяется закрытый ключ, который передается по протоколу SSL, а криптографические операции выполняются встроенным криптопроцессором eToken.
Работа по созданию решения заняла примерно полгода. Такой короткий срок разработки обусловлен тем, что необходимые механизмы уже содержались в СУБД Oracle 9i. Собственно говоря, идея лежала на поверхности: объединить возможности инфраструктуры открытых ключей и Oracle Advanced Security. Теперь все необходимые пароли и сертификаты, определяющие права сотрудника на работу с той или иной областью базы данных, хранятся на одном ключе.
Конечно, можно использовать и другие решения Aladdin по защите информации на основе смарт-карт или ключей eToken. Но, как утверждает директор компании Сергей Груздев, они только ограничивают доступ к ресурсам сети, а новое решение является инструментом, позволяющим защитить сам ресурс. Так как при этом используются стандартные механизмы Oracle Advanced Security, для приложений наличие новой системы безопасности незаметно и не требует их модификации или перенастройки. Изменения настроек проводятся только на серверной части СУБД.
Сейчас наибольшую заинтересованность к «Обеспечению безопасности данных под управлением СУБД Oracle с использованием смарт-карт-технологий» проявляют операторы связи, стремящиеся защитить свои системы биллинга. Первое внедрение выполнено в компании «УралСвязьИнформ».